IP relatado para phishing de e-mail

1

Recebi um relatório do meu provedor de servidor raiz de abuso - alguém enviava e-mails de phishing por meio do Postfix do meu servidor (os cabeçalhos se originam do IP do meu servidor). O que devo verificar? O servidor em si não parece ser hackeado.

    
por Kornel Kisielewicz 14.06.2012 / 15:17

1 resposta

2

inspecionar cabeçalhos completos de e-mails de phishing pode conter algumas pistas. há poucas opções:

  • as mensagens vieram do seu servidor e via postifx - então você deve conseguir encontrar as entradas correspondentes no log do postfix
  • as mensagens vieram do seu servidor, mas não via postfix - talvez houvesse algum código rouge que implementasse o próprio remetente smtp ou talvez alguém tivesse confiado no tráfego ip através do seu servidor [pense no ssh tunnel]
  • as mensagens nunca passaram da sua caixa [duvido que seja o caso, mas é possível sequestrar uma rota]
por 14.06.2012 / 15:29